>тут так долго поминали MAC и RBAC .
>Ну так врубите его в винде - ктож мешает. Ваш комментарий, самый первый умный комментарий от Windows-части дисскуссии. Остальные все идиотские, комментаторы сами не понимают, что пишут и противоречат сами себе, или друг другу, склоняюсь в уважении :)
Признаю, что не знала о существовании MIC.
Что ж, это прогресс, оказывается, MS остала в этом вопросе не на 15 лет, а лет на 12!
Легкий поиск подсказал, что пока этой поделкой пользоваться нельзя: не совместимо с антивирусами (или оставляет для них лазейку, а значит, PoC на антивирус сразу же даст SYSTEM привелегии), готовые правила есть только для IE, да еще и в безопасном режиме:
Вывод: исключительно эксперементальная вещь, которая подойдет к возможностям худших UNIX-овых MAC года через два, после того, как потестят на end-user'ах (при выключенном по-умолчанию это невозможно!)
>>- бинарник переименовал в джпег и письмо ушло.
>
> бинарник переименовал в джпег - и фейл:
>"Ваш системный администратор запретил выполнение данной программы" - так примерно.
Был не один эсплойт именно на обработку jpg в NT. Сами найдете на секюрити фокусе? Вы же не глупый вроде бы :)
Открытая специальная созданная картинка давала классическое переполенение буфера, и...
Подвержены были как встроенные утилиты MS для _просмотра_ картинок, и ишак, так и несколько 3rd party приложений, вроде FireFox
>п.с Первый пунк в 99% пионерских ховтушек по установке всяких там дебианов,
>центосов,хфедор
>и прочих бубунт:
>"1) Отключаем селинух/аппамор" - :-D
Сейчас в нем нет смысла, так как нет вирусов, не требующих при установке рут-пароля